|
|
 |
|
一言で言えば、「体系的に整理された個人情報(個人データ)を5000件以上保有する企業」が「個人情報取扱事業者」として、この法律の対象になります。しかしながら、何が個人情報にあたるのか、体系的に整理とはどのような状態であるかなど、定義の細かい点までしっかり理解する必要があります。
|
| ● |
個人情報の定義 |
|
|
| |
個人の氏名、住所、生年月日、電話番号はもちろん個人情報ですが、防犯カメラに記録された情報や音声であっても本人を識別できるものであれば個人情報となります。
また、数字と記号からなるメールアドレスやIDなど、それ自体では本人を特定できなくても、他の情報と照合することによって容易に特定の個人を識別することができれば個人情報となります。例えば、第三者にとっては個人を特定できないIDであっても、社内にIDと住所・氏名が対応づけられた情報がある場合、そのIDは個人情報となります。同様に Cookie等のWeb-beacon についても、個人情報に絡めて収集し、DB化すれば個人情報となるので注意が必要です。
|
| ● |
体系的に整理されている状態(個人情報データ・個人情報データベース) |
|
|
| |
個人情報が含まれる情報の集まりで、検索できる状態になっているものは「個人情報データーベース」と定義され、この状態が「体系的に整理されている」状態になります。
住所・氏名がIDで検索できるような会員データベースは当然のことながら個人情報データベースですが、ユーザーIDとユーザーが行った取引が記録されているログ情報ファイルも個人情報データベースです。紙ベースの住所録や名刺であっても50音順に並べられ、他の人も利用できる状態であれば個人情報データベースとなります。
|
| ● |
5000件の数え方 |
|
|
| |
電話帳データや、カーナビゲーションや市販の住所地図などを、加工せずそのまま利用する場合は、個人データとして考える必要はなく、5000件の内には数えません。ただし、これらのデータを抜き出し、新たな情報を追加するなどして、データベースを構築した場合には、件数に含めなければなりません。また、これらによって個人情報を取得した場合は「通知」や「公表」、「本人同意」を含む個人情報としての一連の措置が必要になります。
6ヶ月以内に削除するデータは「一過性の利用」のためのデータとして考え、5000件のカウントには含みません。例えば、訪問日時、会社名、担当者名を記した受付帳などが、これにあたるでしょう。逆に言うと、受付帳のような一過性のデータは、定期的に削除する必要があるということでもあります。
|
|
|
|
